TOM INFORMATIONSSICHERHEIT

8 Prozess

8 Prozess

  1. Identifizierung von Assets: Identifizierung aller Assets des Unternehmens, die für die Informationssicherheit von Bedeutung sind, einschließlich Hardware, Software, Daten und Informationen.

  2. Bewertung der Assets: Bewertung der Wichtigkeit jedes Assets für das Unternehmen und die Risiken, die mit jedem Asset verbunden sind. Legen Sie Prioritäten für den Schutz dieser Assets fest.

  3. Klassifizierung der Assets: Klassifizierung der Assets in Bezug auf ihre Bedeutung für die Geschäftsprozesse und die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen, die sie enthalten.

  4. Verwaltung von Assets: Festlegung von Verantwortlichkeiten für die Verwaltung und den Schutz der Assets fest. Erstellung eines Asset Management Plan, der den Umgang mit Assets beschreibt, einschließlich derer, die von Dritten verwaltet werden. Die wird über das Asset Management System erledigt.

  5. Regelmäßige Überprüfung: Regelmässige Überprüfung der Asset-Listen, um sicherzustellen, dass alle Assets erfasst und aktualisiert wurden. Die Verantwortlichen stellen sicher, dass alle Assets angemessen geschützt sind und dass der Asset Management Plan effektiv ist.

  6. Beendigung von Assets: Wenn Assets nicht mehr benötigt werden, stellen die Verantwortlichen sicher, dass sie sicher und vollständig entfernt oder gelöscht werden, um das Risiko von Datenschutzverletzungen zu minimieren.
    Die sichere Entsorgung wird dokumentiert, und ein Löschprotokoll wird erstellt, das mindestens 3 Jahre aufbewahrt wird.

  7. Schulung von Mitarbeitenden: Die Mitarbeitenden werden regelmäßig geschult, um sicherzustellen, dass sie die Asset-Management-Verfahren verstehen und einhalten.
    Die Schulungen werden dokumentiert, und die Teilnahme wird protokolliert, um die Nachverfolgbarkeit sicherzustellen.

  8. Incident Management: Die automIT AG verwendet Boards für das Incident Management System, um sicherzustellen, dass Vorfälle, die Assets betreffen, effektiv behandelt werden. Vorfälle werden von den Verantwortlichen analysiert, um Verbesserungen des Asset-Management-Prozesses vorzunehmen.
    Die Ergebnisse der Analyse werden dokumentiert, und Maßnahmen zur Verbesserung werden regelmäßig überprüft.

  9. Überwachung: Der Asset-Management-Prozess wird regelmäßig überprüft, um sicherzustellen, dass er effektiv ist und die Assets angemessen geschützt sind.
    Die Überprüfung erfolgt durch interne Audits, und die Ergebnisse werden dokumentiert.

Last updated: April 10, 2025: feat(ISO-1217-Kap8): improved Kap 8 (fba95b0)
Bearbeiten